Ερευνητές ανακάλυψαν μια ενδεχομένως τρομακτική, αλλά δύσκολη στην υλοποίηση attack πλευρικού καναλιού, που θα μπορούσε να επιτρέψει σε κακόβουλους ιστότοπους να ανακτήσουν και να υποκλέψουν ευαίσθητα δεδομένα. Η vulnerability επηρεάζει όλους τους κατασκευαστές GPU σε Devices όπως υπολογιστές, φορητούς υπολογιστές και τηλέφωνα.
See also: Starfield: loses entire stars when running on AMD Radeon GPUs
According to a document που δημοσιεύθηκε από ερευνητές από τέσσερα αμερικανικά πανεπιστήμια, η επίθεση με το όνομα GPU.zip συνδέεται με δεδομένα συμπίεσης στη μονάδα γραφικών. Αυτή η attack απαιτεί από έναν χάκερ να κατέχει βαθιά γνώση των αλγορίθμων συμπίεσης GPU, οι οποίοι είναι περιορισμένα προσβάσιμοι και απαιτούν αντίστροφη μηχανική. Αυτή η προσπάθεια δεν είναι εύκολη.
Ένας κακόβουλος ιστότοπος μπορεί να χρησιμοποιήσει ένα SVG φίλτρο cross-origin για να ανακτήσει τα pixel που εμφανίζονται από άλλον ιστότοπο. Η function περιλαμβάνει την επίσκεψη σε έναν ιστότοπο με ενσωματωμένα στοιχεία iframe HTML. Το iframe συνδέεται με ιστοσελίδες πολλαπλής προέλευσης, επιτρέποντας σε έναν χάκερ να αντλήσει πληροφορίες που εμφανίζονται στην οθόνη, ένα εικονοστοιχείο τη φορά.
Ωστόσο, το πρόγραμμα περιήγησης στον ιστό επηρεάζει επίσης το αποτέλεσμα. Σύμφωνα με έρευνα, οι περιηγητές Firefox and Safari δεν ανταποκρίνονται στις απαιτήσεις για τη λειτουργία του GPU.zip.
See also: Nvidia GPU: BIOS lock broken for the first time since 2013
Όσον αφορά στην επιδιόρθωση, υπάρχει η άποψη ότι οι κατασκευαστές GPU έχουν επιδιώξει μια λύση λογισμικού. Σε μια δήλωση που παρασχέθηκε στο Bleeping Computer, ένας εκπρόσωπος της Intel φέρεται να είπε: “Ενώ η Intel δεν είχε πρόσβαση στην πλήρη εργασία του ερευνητή, αξιολογήσαμε τα ευρήματα των ερευνητών που παρασχέθηκαν και προσδιορίσαμε ότι η βασική αιτία δεν βρίσκεται στις GPU μας αλλά σε λογισμικό τρίτων.“
Δεν χρειάζεται να πανικοβάλλεστε ωστόσο. Οι χάκερ έχουν πολύ πιο εύκολους τρόπους για να κλέψουν τα data σας. Οι περισσότεροι ιστότοποι που περιλαμβάνουν ευαίσθητες πληροφορίες δεν επιτρέπουν από την αρχή την ενσωμάτωση πολλαπλής πηγής.
Αυτή η επίθεση δεν απαιτεί από εσάς να αποσυνδέσετε αμέσως τον Computer σας από την πρίζα, αποτελεί απλώς μια υπενθύμιση για τον συνεχώς εξελισσόμενο αγώνα ασφάλειας των εξοπλισμών. Αυτό είναι ένα παράδειγμα ακόμα, που αποκαλύπτει τα ευάλωτα σημεία των υλικών, σε πλευρικές επιθέσεις καναλιού.
See also: Elon Musk: Αγόρασε GPUs για project AI της Twitter
Πάντα θα υπάρχουν νέοι τρόποι για να εξαπάτηση των χρητών. Μερικά βασικά μέτρα ασφαλείας που μπορείτε να λάβετε όταν χρησιμοποιείτε το internet περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης, την απενεργοποίηση των απομακρυσμένων συνδέσεων, την ενημέρωση του λογισμικού και του λειτουργικού συστήματος και την χρήση ενός αξιόπιστου προγράμματος περιήγησης. Αποφύγετε τους ύποπτους ιστοτόπους και μην κάνετε κλικ σε συνδέσμους που δεν φαίνονται αξιόπιστοι.
